Voice-Phishing: Betrug mit der Telefonnummer des Apple-Supports

Hinter einem täuschend echten Anruf des Apple-Supports stecken in Wahrheit Betrüger. Der Anruf könnte auch Menschen mit technischem Hintergrund zur Preisgabe sensibler Daten bringen.

Artikel veröffentlicht am ,
Bei Anrufen gilt: Auch wenn Apple draufsteht, ist nicht immer Apple drin.
Bei Anrufen gilt: Auch wenn Apple draufsteht, ist nicht immer Apple drin. (Bild: Kevin Bhagat/Unsplash)

Das iPhone klingelt. Der eingehende Anruf zeigt die echte Nummer des Apple-Supports. Auf dem Display des iPhones steht Apple Inc. und das Apple-Logo ist zu sehen. Doch die Stimme am anderen Ende stammt nicht von Apple, sondern versucht, mittels Voice-Phishing an persönliche Daten des Angerufenen zu kommen. Der IT-Security-Journalist Brian Krebs berichtet auf seinem Blog über den Fall.

Stellenmarkt
  1. Head of Engineering (m/w/d)
    Hays AG, Niedersachsen
  2. Leitung (m/w/d) des EDV-Amtes
    Landkreis Stade, Stade
Detailsuche

Der beschriebene Anruf ereignete sich am 2. Januar 2019. Der vermeintliche Apple-Support meldet sich bei Jody Westby, die als CEO bei einem Beratungsunternehmen für IT-Sicherheit arbeitet. Eine Computerstimme am anderen Ende erklärte ihr, dass es ein Datenleck bei Apple gegeben habe und einige Apple-IDs kompromitiert worden seien, darunter ihre.

In Westbys Adressbuch ist die Support-Telefonnummer unter Apple Inc. mitsamt Logo hinterlegt. Da die Betrüger die Nummer des Apple-Supports fälschen, wird ihr der Anruf mit Logo und dem Namen Apple Inc. angezeigt. In der Gesprächshistorie stehen die gefälschten Apple-Support-Anrufe zwischen den echten - und lassen sich nicht unterscheiden.

Die Computerstimme am anderen Ende sagt ihr eine Telefonnummer an, unter der sie sich melden solle. Die angesagte Telefonnummer hat ebenso wenig mit dem Apple-Support zu tun wie der Anruf selbst. Vielmehr versuchen die Betrüger, ihren Opfern als vermeintlicher Apple-Support Daten zu entlocken. Durch den initialen Anruf unter der echten Telefonnummer des Apple-Supports dürfte die Betrugsmasche bei vielen authentisch wirken. Dass auf derlei gut gemachte Anrufe durchaus auch IT-Experten hereinfallen, zeigen mehrere Betrugsfälle, bei denen die Telefonnummern der Banken der Opfer gefälscht wurden.

Lieber selbst anrufen

Golem Karrierewelt
  1. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    25./26.07.2022, Virtuell
  2. LPI DevOps Tools Engineer – Prüfungsvorbereitung: virtueller Zwei-Tage-Workshop
    21./22.07.2022, Virtuell
Weitere IT-Trainings

Auch wenn die anrufende Telefonnummer mit der Nummer der Bank, des Apple-Supports oder einer anderen Firma übereinstimmt, sollten am Telefon keine Daten angegeben werden. Fragt ein Anrufer Daten ab, ist die sicherste Variante, das Gespräch abzubrechen und selbst bei der entsprechenden Firma anzurufen. Am besten man greift dabei auf die Nummer in seinem Adressbuch, auf einer Visitenkarte oder in seinen Unterlagen zurück, denn auch eine Internetrecherche kann zur falschen Nummer führen: Betrüger versuchten mit gefälschten Webseiten und Telefonnummern möglichst weit oben in den Suchergebnissen zu landen, warnt Krebs.

Auch in Deutschland gibt es viele Fälle unlauterer Telefonwerbung, bei welcher sich Betrüger als Mitarbeiter von Firmen oder Behörden ausgeben, um Betroffene zu einem Tarif- oder Vertragswechsel beispielsweise hin zu einem anderen Energieversorger zu animieren. Die Bundesnetzagentur hatte im Dezember gegen zwei Callcenter ein Bußgeld von 300.000 Euro verhängt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Hans80 10. Jan 2019

Sowas passiert ganz oft. Bei mir hat sich der Anrufer als Microsoft-Mitarbeiter aus und...

Qubert 09. Jan 2019

Hat mich auch erst gewundert. Ich finde es leider spontan nicht mehr, habe aber diese...

elgooG 09. Jan 2019

Ich weiße bei der Gelegenheit mal auf den damals veröffentlichten und immer noch...

Eheran 08. Jan 2019

Würde ich nicht sagen. Das war doch früher nicht anders. Entweder hat man wen gekannt...



Aktuell auf der Startseite von Golem.de
Optibike
E-Bike mit 480 km Reichweite kostet 17.000 Euro

Das E-Bike Optibike R22 Everest setzt mit seinen zwei Akkus auf Reichweite.

Optibike: E-Bike mit 480 km Reichweite kostet 17.000 Euro
Artikel
  1. Krypto-Kriminalität: Behörden fahnden nach Onecoin-Betrügerin
    Krypto-Kriminalität
    Behörden fahnden nach Onecoin-Betrügerin

    Deutsche und internationale Behörden suchen nach den Hintermännern und -frauen von Onecoin. Der Schaden durch Betrug mit der vermeintlichen Kryptowährung geht in die Milliarden.

  2. Hassrede: Bayern will soziale Netzwerke bestrafen
    Hassrede
    Bayern will soziale Netzwerke bestrafen

    Der bayrische Justizminister fordert, bei der Verbreitung von Hassrede auch die Betreiber von sozialen Medien stärker zur Verantwortung zu ziehen.

  3. Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
    Prehistoric Planet
    Danke, Apple, für so grandiose Dinosaurier!

    Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
    Ein IMHO von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 870 QVO 1 TB 79€ • Prime Video: Filme leihen für 0,99€ • Alternate (u. a. Recaro Rae Essential 429€) • Gigabyte RTX 3080 12 GB ab 1.024€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • SanDisk Ultra microSDXC 256 GB ab 14,99€ • Sackboy 19,99€ [Werbung]
    •  /